로고 KVM 솔루션명 KVM
소개
  • KVM(Kernel-based Virtual Machine)은 가상화 확장(Intel VT or AMD-V)을 제공하는 x86 하드웨어상의 리눅스에 대한 전가상화(full virtualization) 솔루션
  • 핵심 가상화 인프라를 제공하는 적재 가능한 커널 모듈(kvm.ko)과 프로세서 전용 모듈(intel.ko or kvm-amd.ko)로 구성 및 리눅스 커널 2.6.20 버전부터 메인 커널에 포함
  • KVM은 Red Hat Enterprise Linux(RHEL), CentOS, Fedora 기반 리눅스 등에 기본적으로 포함되어 있는 hypervisor로 손쉽게 사용 가능
  • RHEL5까지 가상화 기본 패키지는 XEN, RHEL6부터 KVM이 기본 패키지
주요 기능
  • KVM은 커널에서 커널 모듈을 이용하여 hypervisor로 전환한다는 점에서 전가상화 방식
  • 일반적인 리눅스 커널을 사용
  • 리눅스의 하드웨어 확장성, power management, hot-plug 등의 기능 상속
  • KVM은 특정 장치에 대해 반가상화를 제공하며, SPICE 또는 VMWARE 드라이버를 사용하여 VGA 그래픽 인터페이스 반가상화 지원
대분류 시스템SW 소분류 가상화
라이선스 형태 GNU GPL 또는 LGPL 사전설치 솔루션
  • Intel : vmx flag
  • AMD : svm fkage
실행 하드웨어 Linux 버전 qemu-kvm-1.2.0
특징
  • KVM에서 가상화를 제공하기 위해서는 한 가지 전제 조건이 붙는데, 사용하는 CPU에서 HVM(Hardware Virtual Machine) 기능 제공 필요
  • hypervisor가 물리적인 하드웨어 전체에 직접 접근하지만, 이 hypervisor 자체가 실제 리눅스 커널의 모듈 형태로 제공한다는 점에서 다른 전 가상화에 비해 나은 성능과 가상화 관리 환경 제공
  • 호스트 서버에서 보면 게스트 서버는 하나의 프로세스 간주되므로 overhead가 거의 없어 전가상화와 반가상화의 장점만 모아둔 hypervisor로 평가
  • Linux, BSD, SOLARIS, WINDOWS, HAIKU, REACTOS, PLAN9, AROS RESERCH OS 등 다양한 Guest OS를 지원하고, QEMU-KVM을 이용하면 MAC OS X 도 지원
보안 취약점
  • 취약점 ID : CVE-2018-10901
  • 심각도 : 7.8 HIGH(V3)
  • 취약점 설명 : Linux 커널의 KVM 가상화 하위 시스템에 결함이 발견
  • 대응방안 : Red Hat Enterprise Linux 6.6 이상으로 업데이트
  • 참고 경로 : https://access.redhat.com/errata/RHSA-2018:2392
개발회사/커뮤니티 Open Virtualization Alliance(OVA)
공식 홈페이지 https://www.linux-kvm.org/
맨 위로
맨 위로